NOD 32现场抓系列：JS/Tr.downloader

曲中求

年轻人，别人的事少担心为妙。

solcroft

原帖由 曲中求 于 2007-4-8 17:39 发表
年轻人，别人的事少担心为妙。

套你自己一句话，“高估自己不是好事” :)

曲中求

看来给你的话，你还记得挺“劳”的，不耽搁楼下发贴，以免口水战，童言无忌，理解一下，到此为止，再回恕不回复！

The EQs

现在除了一些具有行为拦截的杀软外，没想到其他杀软不能做免杀的。。过卡巴的行为拦截现在也比较容易了，最容易的是用修改时间的病毒，下面就是弄一个开机自动加载的毒。。。。

mofunzone

希望以后曲版来发帖子表扬nod的时候不要发html和js这种东西，我说过，每家定义是不一样的
如果您想表扬nod，那么我们只接受三种文件，exe、dll和sys，因为在我们看来，90%以上的病毒威胁集中在这3中文件类型中
当然，如果你发html和js，如果可以把解析后下载的文件链接发出来，我们不会说什么的，至少说明这个html或者js确实有问题，就像六翼刺猬一样
可是您看下您现在发的这个文件，至少我没发现问题，所以我只能把他归类在nod误报中了。。

[ 本帖最后由 mofunzone 于 2007-4-8 00:23 编辑 ]

曲中求

从来没有表扬NOD 32的观念，也没有针对任何一款杀软的观念，发上来的，就是提供给不报的厂商的，除了这个价值之外，没有任何价值，道理非常简单。

mofunzone

原帖由 EQ2 于 2007-4-8 00:15 发表
现在除了一些具有行为拦截的杀软外，没想到其他杀软不能做免杀的。。过卡巴的行为拦截现在也比较容易了，最容易的是用修改时间的病毒，下面就是弄一个开机自动加载的毒。。。。

我等着你的antivir免杀呢，终于迎来了除了我们这群免杀狂之外第一个自由antivir免杀人了
期待你可以运行的样本

曲中求

取于真实环境，目的也就是避免针对性，大家喜欢哪个杀软就用哪个杀软，报与不报都很正常。况且，哪个杀软发展如何，与我何干？

buycard

谁说没问题？曲版发的123.com是一只Downloader,下载1MB多的病毒档，差不多20个

solcroft

原帖由 曲中求 于 2007-4-8 17:42 发表
看来给你的话，你还记得挺“劳”的，不耽搁楼下发贴，以免口水战，童言无忌，理解一下，到此为止，再回恕不回复！

曲版主您好像以为要不是您的教导的话，这些简单道理我是不可能从别处学来了，“不要高估自己，不要小看别人”，说起来宁好听的嘛，自己做起来却，嘿嘿